21世紀海盜：無人船海上航行安全的法律滯礙

王國華 孫譽清

摘要：信息化和無人化時代下，能否妥善處理利用互聯網實施新型海盜行為的“21世紀海盜”問題，將影響無人船的發展前景。現行海事海商法律制度下，新型海盜行為與傳統海盜行為在船舶、人員和行為方面可能存在差異：無人船在作為海盜行為侵害方時，相關國際海事公約給予了較大的解釋空間，可以正確將之識別為海盜船；UNCLOS第101條中的“雙船”要件使得岸基操控人員和黑客的法律地位識別結果存疑，相應人員的法律責任得不到正確規制；新型海盜行為在行為的地點、手段、對象和暴力性方面的特征與傳統海盜行為不同。為了進一步制止海盜行為、促進無人船發展，應積極協調刑事立法、民事立法以及司法管轄權。

關鍵詞：海盜；海盜行為；無人船；航行安全

中圖分類號：DF961.9文獻標志碼：A

文章編號：2096-028X（2018）04-0102-08

以信息化和無人化為主要特點的無人貨物運輸船（簡稱無人船）將顯著提升海上運輸效率、增強船舶安全性能并降低航運企業運營成本。[1]2017年7月5日，國際海事組織便利運輸委員會和海上安全委員會共同批準發布了《海上網絡風險管理指南》。該指南向船舶所有人提出了一系列船舶海上網絡風險管理的技術建議，以保護船舶免受新時期網絡安全漏洞的影響。[2]鑒于常規船舶可以利用船側懸掛空油桶的方式增加海盜登船的困難程度，[3]無人船則可以預先通過特殊的船型設計，造成傳統海盜登船困難，從而實現反海盜的效果，進而有根絕傳統海盜行為的可能性。[4]無人船雖具有許多現實優勢，但互聯網安全問題也可能伴隨出現。[5]在某種程度上，受網絡攻擊的可能性大小與目標的價值成正比，而航運業既是資金密集型行業，又在國民經濟中占據重要的地位，使得航運業已經成為并將持續成為網絡攻擊的目標之一。因此，對于未來海盜行為的防范，仍不能掉以輕心。海盜活動在某種程度上將與網絡犯罪相融合，[6]成為“21世紀海盜”行為的新形態。屆時，無人船不僅可能需要應對傳統海盜威脅，還要適應海盜在船舶無人化時代的新變化。

一、問題：無人船的發展與海盜行為的交互影響

（一）無人船概念的引入

羅爾斯·羅伊斯公司（Rolls-Royce）等開展的“高級無人駕駛船舶應用開發計劃”（The Advanced Autonomous Waterborne Applications，AAWA）對無人船的設想是動態自主控制的船舶。這種動態自主的概念常在移動機器人背景下探討：一般情況下，移動機器人可以自主處理簡單的任務。在所執行的任務趨于復雜時再由操作人員介入，并與機器人實現交互。動態自主概念置諸無人船則是根據船舶航行狀態與所執行航行任務的復雜程度決定自主操控的程度。例如：在公海等環境比較單純的區域上航行時，船舶可能采用完全自動駕駛模式。而在港口區域等環境較為復雜的水域，岸基操控人員（Shore-Based Operator，簡稱SBO）可以介入船舶操控之中，監督、決策乃至直接遠程操作無人船。[7]于2018年5月召開的國際海事組織海上安全委員會第99屆會議上，國際海事組織充分肯定了這種設計思路，并在國際組織層面首次對無人船作了界定：可以在不同程度上獨立于人員互動而運作的船舶。[8]

為盡可能降低無人船計算機系統與SBO之間的網絡延遲，采用低成本、長距離、大帶寬的無線數據傳輸系統便成為SBO有效控制無人船的關鍵。[9]4互聯網為船舶無人化提供了解決方案，亦可能成為船舶無人化后的安全隱患。據了解，2017年5月至2018年3月間，世界最大的集裝箱運輸公司馬士基集團受到黑客（hacker）攻擊，致該公司大量電子郵件被盜。[10]即使面臨互聯網攻擊威脅，航運業的信息化和無人化進程不會受到阻滯。[11]網絡安全問題在無人化發展更早的機動車行業已凸顯出來。2015年，黑客通過連接互聯網的JEEP大切諾基型機動車的車載娛樂系統，對車上計算機系統實施了一系列攻擊。黑客篡改了車載空調、無線電和擋風玻璃刮水器的預先設定，甚至控制該車以每小時70千米的速度在高速公路上行駛。[12]211

（二）互聯網與無人船的交互影響

由于以往海上通信效率低下，航行于海上的船舶一般被認為是隔離在世界之外的個體。無人船正可以借助愈發強大的通信技術，通過互聯網與世界連通。與此同時，互聯網安全隱患也將成為新型海上航行安全問題。筆者認為，這種安全隱患的根本原因在于互聯網的兩種特性：匿名性和連接性。

第一，互聯網的匿名性（anonymity）。匿名給予用戶以適當的保護，使之可以利用互聯網自由表達思想。同時，匿名也可能給予不法分子以掩護，為小到民事欺詐大到危害國家安全的犯罪活動提供便利。[13]在海上，互聯網的匿名性使得新型海盜行為中的人類元素更簡單、海盜襲擊的影響更隱蔽、行為人在行為實施當時被逮捕的風險更低等，進而也可能為黑客攻擊無人船計算機系統提供便利。

第二，互聯網的連接性（connectivity）。連接性使得互聯網用戶實現全球連通。現在的船舶上雖然也有計算機，但它們始終是獨立于互聯網的“封閉系統”，船上計算機與互聯網上其他計算機沒有聯系。[14]提升海洋環境中各船舶之間的連接效率是現代航運不斷追求的目標。互聯網營造的便利的海上通訊使得船舶所有人對船舶的控制能力更強。可以預見的是，隨著未來無人船技術的發展，船舶所有人會愈發依賴互聯網發號指令以運營船舶。互聯網的連接性意味著經過信息化和無人化改造的無人船將不再隔絕于世，連接性也使得互聯網攻擊具備了先決條件。互聯網將成為黑客攻擊海上“孤立個體”（無人船）的隱形路徑。換言之，對連接互聯網的無人船的攻擊，可以從全球任何一個連接互聯網的地點發起。[13]

（三）衍生出的“21世紀海盜”法律問題

應當注意的是，海事海商法律制度的形成是建立在數百年航運實踐之上的。立法者顯然不曾將船舶無人化發展因素納入現行立法中來，更不可能將無人船作為調整對象作相應規制，因而導致海事海商法律制度與無人船之間存在不適應。這種不適應問題既直接體現于名詞的法律定義中，又表現在實體規定之中。

無人船與海事海商法律制度的不適應會直接衍生出一系列法律問題。這些法律問題分布于海上貨物運輸法、船舶碰撞法、海洋法等領域。例如：無人船適航狀態的識別結果就屬于海上貨物運輸法中的無人船法律問題。如果無人船因不配備船員而被識別為不適航狀態的，承運人可能無法援引免責條款，而必須承擔貨物在途運輸期間毀損滅失的責任；[15]無人船發生碰撞后的侵權責任、救助責任乃至刑事責任歸責問題則是船舶碰撞法中的無人船法律問題。

同樣的，無人船與海事海商法律制度的不適應問題也存在于海洋法中。例如：黑客在陸地上利用計算機入侵無人船計算機控制系統的行為可能不屬于海盜行為。[12]214除此之外，新型海盜行為在船舶、人員、行為、法律適用和管轄權等方面與傳統海盜行為的差異之處，勢必要求我們對新型海盜行為的法律影響進行評估。

二、船舶：被害船與海盜船的識別

（一）被害船的識別：無人船作為被害方

《1982年聯合國海洋法公約》（簡稱UNCLOS）沒有對船舶作專門定義，并且全文采用的船舶稱法包括“ships”和“vessels”等可以相互替代的詞匯。因此，無人船能否適用該公約在兩可之間。若對UNCLOS條款的措辭進行分析，筆者發現該公約的各項規定主要以締約國為對象，即UNCLOS規定了包括港口國、船旗國和沿海國在內的締約國所需履行的國家義務。申言之，真正及于船舶的實質作用來自于船旗國、港口國或沿海國本國的立法影響。因而，無人船作為被害船的識別結果取決于各國的立法態度。當然，開放型術語有較強的適應能力，同一術語可以在公約生效后的不同語境下得到較好解釋和廣泛適用。[16]

《1988年制止危及海上航行安全非法行為公約》（簡稱SUA）則對該公約適用的船舶范圍進行了明確界定。該公約第1條規定：“就本公約而言，‘船舶系指任何種類的非永久依附于海床的船舶，包括動力支撐船、潛水器或任何其他水上船艇。”從該條定義的文義來看，SUA對船舶的定義主要考慮的是船舶本身與海床的位置關系，并未排除以無人駕駛方式為主要特點的無人船的適用可能性。

（二）海盜船的識別：無人船作為侵害方

存在這樣一種情況：一艘無人船的船上計算機控制系統被位于陸地、另一艘船舶或飛機上的黑客攻擊。黑客在取得無人船的控制權后，通過該無人船直接實施或幫助他人實施UNCLOS第101條規定的海盜行為。此時，該無人船能否識別為海盜船？[17]403-423UNCLOS第103條規定：“如果處于主要控制地位的人員意圖利用船舶或飛機從事第101條所指的各項行為之一，該船舶或飛機視為海盜船舶或飛機……”可見，海盜船的識別以船舶控制者的主觀意圖和實施的行為性質為評價標準，并未對無人船與控制者的位置狀態有特別要求。即，無論黑客處于陸地、另一艘船舶抑或飛機上，均不影響識別黑客所控制的無人船為海盜船的可能性。結合上例來看，黑客具有控制無人船實施海盜行為的主觀故意，且無人船所實施的行為也屬于UNCLOS第101條規定的海盜行為的，則該無人船可以認定為海盜船。據此，各國可以依據UNCLOS有關規定保留或取消該無人船的國籍或者對其實施扣押。

三、人員：無人船“船員”與海盜的識別

（一）無人船“船員”的識別問題

1.無人船計算機控制系統法律地位的識別

考慮到海盜發動襲擊的動作非常迅速，即使附近海域的軍艦全速趕來也可能無法及時提供救助。[4]111因而，常規船舶在面臨海盜威脅時，維護船舶、船上人員和財產安全的責任主要由船員承擔。[19]如果無人船完全由計算機控制系統操控，該控制系統的“船員”法律地位識別結果將決定該系統是否需要承擔反海盜的責任。以中國為例：一方面，《中華人民共和國海商法》（簡稱《海商法》）第31條規定，船員是“船長在內的船上一切任職人員”。同時，第32條規定：“船長……必須由持有相應適任證書的人擔任。”可見，上述條款的內在邏輯實際要求船長和船員必須是人；另一方面，無人船計算機控制系統的載體是船載計算機設備。鑒于計算機在物理意義上是架設在船舶之上的設施，因而可以推定無人船計算機控制系統屬于船舶整體的一個模塊，即船舶的一部分。顯然，以目前船舶屬設備而船員屬人的傳統認知，針對無人船計算機控制系統的互聯網攻擊行為應當識別為對船舶的攻擊。在無人船計算機控制系統不能被識別為“船員”的情況下，常規船舶船員的反海盜責任應由負責控制或監督無人船航行的人員承擔。

2.SBO法律地位的識別

AAWA等研究項目都將SBO作為無人船航行決策的人類介入因素，納入到無人船的技術論證方案之中。在常規船舶船員被排除出船舶后，原應由他們承擔的照管貨物、船舶保安（包括反海盜）等法律責任只能轉由SBO承擔。但是，常規船舶船員的此類法律責任是法定的，進而言之，SBO所應承擔的責任程度取決于依據法律對其法律地位的識別結果。依據《海商法》第31條、第32條以及《中華人民共和國海上交通安全法》第三章的規定，SBO顯然不屬于“船上”的船員。在無人船計算機控制系統和SBO均不被識別為船員的情況下，常規船舶船員相應的法律責任將會存在真空。為了維護無人船海上航行期間船舶和船上財產的安全，應當在一定程度上肯定SBO的船長法律地位，使其在負責和管理無人船的同時負擔起反“海盜”的職責。

如果假定SBO的識別結果是“船員”，則其承擔的責任范圍和程度應與常規船舶的船員對等。但是基于權責對等原則，筆者認為SBO所需承擔的反海盜責任的程度應當充分考量其與常規船舶船員之間的差別。二者的差異主要體現于環境信息、專業資格和安全風險等方面。

第一，環境信息差異。常規船舶船長的工作地點位于船上，而無人船的SBO則是在岸基控制中心，二者在航行環境信息的收集和處理方面存在差異。在信息收集方面，無人船將會配置必要的視聽裝置協助SBO收集航行環境信息。為保證SBO能夠全面觀測船舶航行環境，需要無人船配置盡可能多的裝置，但這又與無人船降低成本的初衷相悖。

在信息處理方面，因極端惡劣天氣條件的干擾，信息傳輸到岸基控制中心以及航行決策指令從岸基控制中心傳輸到船上計算機的過程勢必存在延遲，[20]而這類延遲在常規船舶上基本不存在。

第二，專業資格差異。按照UNCLOS第94條第4款的規定，每艘船舶的船長須具備與所駕駛船舶相適應的航海技術、導航、通信和海洋工程方面的資格。一方面，SBO所需具備的特殊資格應是常規船舶船長所應具備的資格與遠程操控船舶資格的疊加。另一方面，相比于常規船舶船長，SBO還需要掌握使用和維護無人船計算機系統所需的知識和技能。

第三，安全風險差異。表現為常規船舶船長與SBO所負海上安全風險的不對稱。常規船舶的船長需要直接面對諸如意外事故、自然災害、海盜等船上工作附帶的海上安全風險。而SBO則身處岸基控制中心，其人身安全不會受海上安全風險影響。

（二）“海盜”的識別問題

UNCLOS對海盜行為和海盜船作了定義，SUA則是對危及海上航行安全的犯罪進行了界定，兩部公約都未明確定義海盜。[17]414因而，利用互聯網攻擊奪取無人船控制權的黑客是否屬于海盜的問題，不能直接通過適用具體定義條款解決。不妨以既有定義來圈定所要解釋的名詞的涵義。例如：UNCLOS明確界定了海盜行為的內容，則可以推論實施海盜行為的人就是該公約項下的海盜；SUA下實施危及海上航行安全的人也可能屬于海盜。

UNCLOS能否得以適用則受UNCLOS第101條“雙船”要件的影響。UNCLOS第101條規定：“……私人船舶……的船員……對下列對象所從事的任何非法的暴力或扣留行為，或任何掠奪行為：（1）在公海上對另一船舶……”該條規定中“船舶……對另一船舶”的表述要求客觀上侵害船和被害船必須同時存在。[21]另外，受歐盟海軍（EU NAVFOR）、英國駐迪拜海運貿易組織（UKMTO）、波羅的海國際航運公會（BIMCO）等航運組織認可的反海盜《最佳實務操作手冊（第四版）》所定義的海盜襲擊也是在兩艘船舶之間發生的，即從一艘“私人船”（a pirate craft）以侵略性手段接近另一艘“船”（a vessel）。[22]可見，公約可以適用于在另一艘船舶或飛機上對無人船實施互聯網攻擊的黑客，但不適用于處于陸地上的黑客。因而即使是發生于公海的黑客劫持無人船的行為，也可能不屬于UNCLOS規定的海盜行為。

“雙船”要件是UNCLOS中構成海盜行為的必要條件，但不是SUA中構成危及海上航行安全行為的必要條件。SUA第3條的規定并沒有要求危及海上航行安全的犯罪行為必須從一艘船上向另一艘船舶實施。[14]雖然SUA并無調整無人船的預先設想，但SUA的措辭恰好可以使該公約具有適用的可能性。換言之，利用互聯網攻擊無人船計算機系統且實施地在SUA締約國領海的行為、實施地不在SUA締約國領海但SBO失去無人船控制權或黑客取得無人船控制權的結果地位于SUA締約國領海的行為，均屬于危及海上航行安全的犯罪行為。

四、行為：地點、手段、對象、暴力性的差異

（一）地點的變化

根據UNCLOS第101條第（a）項的規定，該公約項下海盜行為的實施地點位于公海或任何國家管轄范圍以外的地方（并稱公海）。互聯網技術介入后，海盜行為的地點要件將呈現如下三種變化。

第一，海盜行為實施的始點概念趨于淡化。UNCLOS第101條強調海盜行為從始點到達終點的過程，即行為以“公海”為實施始點到達另一目標船舶。如果將利用互聯網向無人船實施的海盜行為的地點識別為位于“公海”，該種識別結果雖在形式上符合UNCLOS第101條規定的地點要件，[12]214卻在實質上忽略了陸地才是黑客利用計算機實施互聯網攻擊行為的實際地點。如果將該行為實施地認定為陸地，該識別結果雖然符合陸地作為行為實施地的實際情況，卻無法滿足UNCLOS第101條海盜行為定義中行為的始點位于“公海”上的條件。顯然，過分強調海盜行為實施的始點概念，不利于保護無人船免遭以互聯網為途徑實施的新型海盜行為。

第二，海盜行為實施地與結果地趨于分離。從文義分析的角度解構UNCLOS第101條可以發現，該條規定并不區分海盜行為的實施地和結果地。傳統海盜行為中，無論海盜行為實施的始點（海盜船所在地）抑或實施對象的位置（被害船所在地）均位于UNCLOS項下的“公海”范圍內且在地理意義上近乎重疊。[18]4此時海盜行為的實施地即為結果地。相形之下，黑客利用互聯網對無人船實施的攻擊行為，其實施地（計算機所在地）與結果地（無人船所在地）明顯處于分離狀態。

第三，海盜行為實施地將呈現虛擬化趨勢。互聯網協議地址（Internet Protocol Address，簡稱IP地址）將成為打擊海盜活動需要識別的重要問題。通常認為IP地址具有雙重含義，它既是計算機主機的身份標識，也是計算機主機的位置標識。[23]為應對利用互聯網實施的海盜行為，不僅要及時派出軍艦救援無人船，還需解析IP地址以打擊黑客。

（二）手段的變化

單純地認為憑借特殊船型結構就可以使無人航運免受海盜威脅的觀點是不可取的。[17]418正所謂“道高一尺，魔高一丈”，“21世紀海盜”的襲擊手段也會隨著科技的發展進步而不斷更新。因此，海盜活動仍將繼續威脅無人船海上航行的安全。

海盜取得船舶控制權的手段將從單純以物理方式襲擊船舶，轉變為互聯網途徑攻擊船舶計算機系統。國際電信聯盟《CCITT應用的開放系統互連（OSI）安全體系結構X.800建議書》對互聯網攻擊的基本模式進行了若干分類。[9]6具體分類如下。

第一，信息竊聽。表現為黑客利用通信設備截取無人船與SBO之間的正常通信信息，并對其進行解碼從而獲取通信內容。[24]這種攻擊方式不直接影響無人船操控，而是為了獲取無人船航行決策、設備運行、貨物積載等情報。這種互聯網攻擊方式可能屬于UNCLOS第101條第（c）項規定的為其他人實施海盜行為提供便利的情形。

第二，信息篡改。在通信過程中，黑客截獲無人船計算機系統與SBO之間的通信內容，并對信息進行修改（增加錯誤信息或刪除部分通信內容）。同時，黑客偽裝成信息發送方（SBO）向無人船發送信息，使無人船計算機系統收到錯誤信息而作出違背SBO意志的航行決策。[24]這種互聯網攻擊方式可能屬于SUA第3條第1款第（e）項規定的嚴重干擾海上導航設施的情形。

第三，拒絕服務。在正常通信過程中，黑客偽裝成信息發送方（SBO）不斷向無人船計算機系統發出通信請求，達到占用通信信道使得SBO在一定時間內分配不到通信時隙的目的。此后SBO若再次向無人船計算機系統發出通信認證請求，由于認證信息異步，SBO會被認定為非法發送方而遭拒絕通信。[24]這種攻擊方式可能屬于SUA第3條第1款第（e）項規定的嚴重損壞海上導航設施的情形。

此外，人的存在因素在海盜行為中將逐漸淡化，而計算機病毒的作用可能進一步加強。2017年7月，馬士基集團總部IT系統受到勒索病毒襲擊。該公司官網及旗下應用軟件全線崩潰，致其全球碼頭業務損失嚴重。[25]此類病毒的感染途徑簡單，用戶的任何不慎操作行為都可能使自己的電腦受到安全威脅。例如：2017年5月席卷全球的WannaCry勒索病毒，用戶一旦點擊、下載并安裝看似正常的病毒郵件、附件或文件，即會導致計算機中的文件被加密。[26]試想，未來SBO的不慎操作也可能導致黑客取得SBO操作下的船舶控制權。此時，無人船、船上財產乃至臨近港口的安全都將受到威脅。

（三）對象的變化

無人船不配備船員的特點會使傳統海盜行為的對象變得相對簡單，具體表現為“人+船+貨”向“船+貨”的轉變。一種觀點認為，相比于常規船舶面臨的嚴峻海盜威脅，無人船可能顯得更為安全。由于現在支付給海盜的高額贖金主要是為了解救人質，海盜襲擊不配備船員的無人船只能獲得相對較少的利益。同時，一旦無人船上不再配備船員，就不可能形成人員被海盜劫持的情勢而為救援力量所顧忌。海盜襲擊無人船的動力也會隨之減少。即使海盜登上無人船，SBO完全可以將登船的海盜與船舶一起封閉在海上，救援力量也不用有所顧忌可以直接對海盜采取行動。

此外，國際船級社協會已經發現，只有很小一部分網絡問題是由惡意行為導致的。在高度相互關聯的計算機系統中發生的大多數與互聯網有關的安全問題，很可能是因為諸如系統的密碼過于簡單、計算機軟件或系統不及時進行安全更新以及員工不當操作造成的，而不是直接的惡意攻擊。[27]不妨以勒索病毒為例：SBO作為無人船航行決策的參與者，他所使用的用于發送決策指令的計算機必然與無人船計算機系統相互關聯。一旦SBO的計算機不慎感染勒索病毒，黑客就可以通過取得該計算機的部分權限進而取得無人船的控制權。然而，前文提及的勒索病毒的感染對象不指向特定的單一目標。在計算機受到感染之前，黑客可能并不了解病毒所要攻擊的對象的具體情況。那么未來的海盜行為可能會具有一定程度的隨機性特點。

（四）暴力性的變化

傳統海盜襲擊具有明顯的物理特征。[22]對于“暴力”的解釋，《美國法典》第18卷第16條規定的“暴力犯罪”要求“使用、企圖使用或威脅使用武力”。《中華人民共和國刑法》（簡稱《刑法》）第20條第3款則將“行兇、殺人、搶劫、強奸、綁架以及其他嚴重危及人身安全”的犯罪行為歸類為暴力犯罪行為。

現行法律規定的“暴力”需要在物理意義上使用武力或進行人身攻擊，未經授權的訪問和濫用計算機系統并不在定義范圍之內。當然，也存在計算機安裝阻止第三人強行訪問的物理介質的情況，如防盜鎖、防盜門等。利用暴力手段破除此類介質接觸到計算機的行為的確屬于前述暴力行為的范疇。但更有可能的是計算機系統還會設置若干虛擬架構用于拒絕未經授權人的訪問，如密碼、防火墻等。[12]213針對計算機使用物理意義上的暴力行為無法突破虛擬結構來獲得計算機的訪問權限。因此，利用互聯網實施的海盜行為暴力性具有虛擬特征。

五、對策：沖突與協調

（一）刑事立法協調

《刑法》第9條規定：“對于中華人民共和國締結或者參加的國際條約所規定的罪行，中華人民共和國在所承擔條約義務的范圍內行使刑事管轄權的，適用本法。”考慮到中國是UNCLOS和SUA兩部公約的締約國，因而海盜行為在中國屬于犯罪行為這一點并無疑問。為了方便分析，假定筆者提及的針對無人船的攻擊行為均屬于海盜行為，即屬于《刑法》下的犯罪行為。

但需注意的是，《刑法》分則沒有專設海盜罪的規定，則只能適用分則其他罪名的規定克以刑罰。[28]例如：《刑法》第116條、第119條、第122條、第232條、第234條、第239條、第263條、第265條、第267條、第285條、第286條等。具體分析如下。

第一，第116條和第119條規定的“破壞交通工具罪”主要是為了保護交通工具的安全，但以破壞船上貨物為目的的犯罪行為不被該罪名覆蓋。

第二，利用互聯網實施的海盜行為的暴力性具有虛擬特征，所構成的罪名更接近《刑法》第285條規定的“非法侵入計算機信息系統罪”和“非法獲取計算機信息系統數據、非法控制計算機信息系統罪”以及第286條“破壞計算機信息系統罪”。其中，“非法侵入計算機信息系統罪”保護的對象較為特殊，是國家事務、國防建設、尖端科學技術領域的計算機信息系統。“非法獲取計算機信息系統數據、非法控制計算機信息系統罪”是對前罪的補充，規制的是竊取前罪規定以外的計算機信息系統的數據或對系統實施非法控制行為。但該罪的刑罰偏輕，“七年以下”的量刑標準與劫持一艘無人船可能造成的后果不相稱。“破壞計算機系統罪”保護的法益是計算機信息系統的安全，是針對計算機信息系統本身的實質性破壞行為，即以“系統功能進行刪除、修改、增加、干擾”為手段、以“造成計算機信息系統不能正常運行”為目的的犯罪行為。但是，以破壞船上貨物為目的或者以利用所控制的無人船從事恐怖活動為目的等其他犯罪行為則不在此范圍之內。

第三，第122條“劫持船只、汽車罪”是最接近海盜罪的一項罪名，但根據全國人大的解釋，該條規定的劫持船只的行為的目的不是為了實施海盜行為，而主要是為了規制以逃避法律追究為目的的劫持船只的行為。[29]

第四，若適用第232條“故意殺人罪”、第234條“故意傷害罪”、第263條和第267條第2款“搶劫罪”、第239條“綁架罪”的規定，除非是以SBO等人員為目標實施的暴力行為，否則該罪名并不符合新型海盜行為直接施加于無人船的情況。

第五，第265條“盜竊罪”則需要黑客在不被SBO等人員發覺的情況下取得無人船的控制權，其適用條件較為苛刻。第267條第1款“搶奪罪”與利用互聯網實施的新型海盜行為中財產占有情況的變化過程最為相似，但只能涵蓋以占有無人船及船上財產為目的的犯罪行為，而無法涵蓋以無人船及船上財產安全為要挾索取贖金的情形。

UNCLOS、SUA以及《刑法》只解決了海盜行為罪與非罪的問題，而未規定“海盜罪”的量刑標準。按罪刑相適應原則，對犯有“海盜罪”的行為人以其他罪名克以刑事處罰，恐存在偏失之虞。根據條約必須信守原則，同時也為了使中國法律與中國締結或參加的國際條約中規定的規定相適應，建議需進一步完善《刑法》，將海盜罪納入《刑法》以規制海盜行為。筆者認為，將海盜罪納入《刑法》需要解決的首要問題是“海盜行為”的定義問題。結合上文所述內容，具體應以UNCLOS的規定為基礎，以充分考慮船舶信息化和無人化發展下新型海盜行為的變化之處為前提。例如：考慮海盜身份和手段可能存在的變化，可以針對該公約第101條中的“雙船”要件進行修改，將“私人船舶或私人飛機的船員、機組成員或乘客為私人目的”替換為“任何人為私人目的”；考慮到新型海盜行為實施地和結果地可能存在的變化，可以針對“公海”要件進行修改，去除第101條中“在公海上”的表述等。此外，中國還應利用聯合國、國際海事組織等國際組織平臺，推動海盜相關國際海事公約適應無人船發展的進程。

（二）民事立法協調

與海盜相關的民事法律沖突涉及面廣泛，例如：海上貨物運輸法、救助法、海上保險法等均存在沖突，其關鍵在于海盜行為的定義問題。不妨以海上保險法律沖突為例。

中國船東互保協會《保險條款（2017/2018）》中船舶全損險的承保風險囊括了“來自入會船外的暴力盜竊或海盜行為”，但條款中沒有海盜行為的定義。同時，《海商法》“海上保險合同”一章以及《中華人民共和國保險法》中均未定義海盜行為。在此情況下，則需適用中國締結或參加的國際條約，如UNCLOS。結合上文分析，UNCLOS現行規定適用于針對無人船的傳統海盜行為困難不大。但鑒于利用互聯網對無人船實施的新型海盜行為可能存在的種種變化，UNCLOS能否適用還存在疑問。[12]212如果新型海盜行為的識別結果存疑，當事人與保險公司在理賠乃至保單的效力方面有較大可能會產生爭議。假定無人船的控制權被黑客利用互聯網攻擊的方式取得后，事實認定的結果可能包括海盜（pirate）、盜竊（thief）、捕獲（capture）、扣押（seizure）抑或是扣留（detainment）等。[30]當其中一項不在保險公司承保范圍內，而新型海盜行為的性質又恰被識別為不在承保范圍內的一項，當事人就可能無法獲得賠償。這顯然不利于當事人合法利益的保護，亦不利于船舶在信息化和無人化方面的發展。

筆者認為，應該充分利用《海商法》修改的契機，進一步完善海盜相關的海商海事法律制度。例如：可以參照筆者建議增設“海盜罪”時考慮的“海盜行為”定義方案，在《海商法》第十二章“海上保險合同”中增加海盜行為的定義。

（三）司法管轄權的協調

第一，普遍管轄權與國家管轄權的沖突。UNCLOS第105條明確了該公約項下的普遍管轄規定，即：在“公海”上，每個國家均可扣押海盜船、逮捕船上人員并經法院判處其刑罰。[31]正如前文新型海盜行為地點變化的相關論述，利用互聯網攻擊無人船的新型海盜行為將會出現海盜行為實施地與結果地分離的狀態。當海盜行為結果地發生于“公海”，而海盜行為實施地位于一國領海，便產生了普遍管轄權與國家管轄權的沖突。

第二，國家管轄權間的沖突。為規避本國嚴厲的經營限制，船舶所有人往往會在“開放登記”（簡稱方便旗）國家進行登記。[32]懸掛方便旗的無人船一旦被黑客劫持，則會形成黑客國籍國、實施攻擊行為的計算機所在地國、無人船所在地國、方便旗國和船舶所有人國籍國等多國管轄權沖突的局面。

第三，本國管轄權內部的沖突。海盜行為在地點、手段、暴力性等方面的變化，可能使傳統海盜行為的犯罪形態發生變化，甚至不再適合將新型海盜行為作為海上犯罪加以管轄。此時，若對此類新型海盜行為進行解構，國家的軍隊、海警、網警等的管轄權會形成交叉，從而產生本國管轄權內部的沖突。

本國管轄權內部的沖突問題較容易解決，可以由本國權力機關出面協調。而對于國家與國家之間的管轄權沖突問題，正如UNCLOS第100條規定的那樣，各國應始終秉持實現制止海盜行為的目標，充分合作以協調管轄權之間的沖突。

參考文獻：

[1]CHWEDCZUK M.Analysis of the legal status of unmanned commercial vessels in U.S. admiralty and maritime law[J].Journal of Maritime Law and Commerce，2016，47（2）：124.

[2]IMO.Guidelines on maritime cyber risk management[EB/OL].（2017-07-05）[2018-09-01].http：//www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Documents/MSC-FAL.1-Circ.3%20-%20Guidelines%20On%20Maritime%20Cyber%20Risk%20Management%20（Secretariat）.pdf.

[3]郭正云.船舶防海盜措施的探討[J].中國航海，2009，32（4）：113.

[4]CAREY L.All hands off deck？The legal barriers to autonomous ships[EB/OL].（2017-08-25）[2018-09-01].http：//law.nus.edu.sg/cml/pdfs/wps/CML-WPS-1706.pdf.

[5]RAMBOLL C.Advokatfirma：analysis of regulatory barriers to the use of autonomous ships：final report[J].Danish Maritime Authority，Copenhagen，2017：1374-1403.

[6]FORSTER T.The unmanned ship sets sail—is South Africa prepared to open the ship register？[EB/OL].https：//open.uct.ac.za/bitstream/handle/11427/25020/thesis_law_2017_forster_tom.pdf？sequence=1.

[7]Rolls-Royce.Autonomous ships—the next step[EB/OL].（2016-06-21）[2018-09-01].http：//www.rolls-royce.com/～/media/Files/R/Rolls-Royce/documents/customers/marine/ship-intel/rr-ship-intel-aawa-8pg.pdf.

[8]IMO.IMO takes first steps to address autonomous ships[EB/OL].（2018-05-25）[2018-09-01].http：//www.imo.org/en/MediaCentre/PressBriefings/Pages/08-MSC-99-MASS-scoping.aspx.

[9]YA[KG-*5][XC符號AA.tif，JZ][KG-*9][KG*8]DERELI E，GEMCI C，AKTA[KG-*5][XC符號BB.tif，JZ] A Z.A study on cyber—security of autonomous and unmanned vehicles[J].The Journal of Defense Modeling and Simulation，2015，12（4）.

[10]朱勇.禍不單行，馬士基再遭網絡攻擊[EB/OL].（2018-03-20）[2018-09-01].http：//www.zgsyb.com/html/content/2018-03/20/content_813050.shtml.

[11]章強.從馬士基遭受網絡攻擊談起[J].航海，2017（4）：14.

[12]PRITCHETT P W.Ghost ships：why the law should embrace unmanned vessel technology[J].Tulane Maritime Law Journal，2015，40（1）.

[13]FITTON O，PRINCE D，GERMOND B，et al.The future of maritime cyber security[EB/OL].（2015-01-27）[2018-09-01].http：//eprints.lancs.ac.uk/id/eprint/72696.

[14]TOMMI A，LAURI H.Challenges of unmanned vessels：technical risks and legal problems[EB/OL].（2017-12-07）[2018-09-01].http：//urn.fi/URN：NBN：fi：amk-201802052017.

[15]約翰·F·威爾遜.海上貨物運輸法[M].7版.袁發強，譯.北京：法律出版社，2014：271.

[16]VEAL R，TSIMPLIS M.The integration of unmanned ships into the lex maritima[J].Lloyds Maritime and Commercial Law Quarterly，2017（2）：303-335.

[17]HOOYDONK E V.The law of unmanned merchant shipping—an exploration[J].The Journal of International Maritime Law，2014，20（3）.

[18]黃立，何田田.海盜罪的國際法規制[J].太平洋學報，2009（9）.

[19]范中洲，韓佳霖，劉正江.商船防海盜問題與對策[J].世界海運，2012，35（6）：34-36.

[20]楊偉斌.影響衛星信號傳輸的主要因素分析[J].衛星電視與寬帶多媒體，2013（9）：64-65.

[21]王秋玲.國際公約中海盜罪構成要件的修改與完善[J].中國海商法年刊，2007，18（1）：366-379.

[22]Best management practice for protection against somali based piracy （Version 4）[EB/OL].[2018-09-01].http：//eunavfor.eu/wp-content/uploads/2013/01/bmp4-low-res_sept_5_20111.pdf.

[23]吳建平，李丹，畢軍，等.ADN：地址驅動的網絡體系結構[J].計算機學報，2016，39（6）：1081-1091.

[24]CCITT應用的開放系統互連（OSI）安全體系結構[EB/OL].（1991-03-22）[2018-09-01].http：//handle.itu.int/11.1002/1000/3102-zh.

[25]全球航運業如何應對網絡風險？[EB/OL].[2018-09-01].http：//www.eworldship.com/html/2018/ship_inside_and_outside_0403/137828.html.

[26]瑞星.“永恒之藍”WannaCry勒索病毒分析報告[EB/OL].（2017-05-13）[2018-09-01].http：//it.rising.com.cn/dongtai/18840.html.

[27]HOGG T，GHOSH S.Autonomous merchant vessels：examination of factors that impact the effective implementation of unmanned ships[J].Australian Journal of Maritime & Ocean Affairs，2016，8（3）：206-222.

[28]黃立.我國刑法與國際刑法的銜接——以海盜罪為研究樣本[J].法學雜志，2009，30（4）：34-36.

[29]中國人大網.哪些行為構成劫持船只、汽車罪？[EB/OL].（2002-04-19）[2018-09-01].http：//www.npc.gov.cn/npc/flsyywd/flwd/2002-04/19/content_293326.htm.

[30]ZHANG Bo-wen.Marine insurance revisited under the advent of unmanned ships[EB/OL].[2018-09-01].http：//hdl.handle.net/10722/239981.

[31]蔡高強，胡斌.海盜罪管轄權沖突及其解決[J].太平洋學報，2009（9）：7-12.

[32]張湘蘭，鄭雷.論“船旗國中心主義”在國際海事管轄權中的偏移[J].法學評論，2010，28（6）：69-76.